3G無線通訊技術(shù)在空管本地傳輸網(wǎng)中的應(yīng)用淺析

王 強

民航溫州空管站網(wǎng)絡(luò)傳輸室，浙江溫州 325000

3G無線通訊技術(shù)在空管本地傳輸網(wǎng)中的應(yīng)用淺析

王 強

民航溫州空管站網(wǎng)絡(luò)傳輸室，浙江溫州 325000

本文通過分析3G無線通訊在溫州空管本地傳輸網(wǎng)中的測試案例，探討3G無線通訊技術(shù)在空管業(yè)務(wù)數(shù)據(jù)傳輸中的應(yīng)用。

3G無線通訊；VANGUARD6840路由器；SOTCP協(xié)議；VPDN；安全性

隨著國內(nèi)民航業(yè)近幾年的快速發(fā)展，以及建設(shè)綜合性的交通樞紐的需求，近幾年國內(nèi)各大機場周邊的改擴建工程均開展得如火如荼。隨之而來大量的道路開挖和不規(guī)范施工對通訊運營商的線纜管網(wǎng)造成大量的破壞，也直接威脅著空管業(yè)務(wù)網(wǎng)絡(luò)傳輸?shù)陌踩驼１Ｕ?。微波、衛(wèi)星等無線傳輸技術(shù)可以作為實體光纜的保護備份措施，但也存在著諸如使用條件較高（天線架設(shè)、環(huán)境影響）、建設(shè)周期長、投資較大等問題。本文介紹了溫州空管網(wǎng)絡(luò)傳輸室使用3G無線網(wǎng)絡(luò)作為本地傳輸網(wǎng)傳輸備用線路的測試案例，探討3G無線通訊技術(shù)在空管業(yè)務(wù)數(shù)據(jù)傳輸中的應(yīng)用。

1 系統(tǒng)硬件構(gòu)成

1.1VANGUARD6840路由器

VANGUARD6840路由器在民航空管業(yè)務(wù)傳輸中應(yīng)用廣泛，作為主要的接入設(shè)備，其可實現(xiàn)自動轉(zhuǎn)報業(yè)務(wù)、甚高頻業(yè)務(wù)、雷達信號引接業(yè)務(wù)、民航氣象業(yè)務(wù)、航行情報業(yè)務(wù)在民航空管網(wǎng)絡(luò)中的傳輸。目前溫州空管本地傳輸網(wǎng)主要由VANGUARD6840路由器構(gòu)成，根據(jù)不同節(jié)點與本場傳輸機房主節(jié)點各自組成保護環(huán)網(wǎng)，承載的業(yè)務(wù)包括以下：大羅山雷達站雷達信號的引接；大羅山甚高頻遙控臺信號的引接；樂清雷達站雷達信號的引接。VANGUARD6840路由器主要由以下幾個部件構(gòu)成：MPC8270 PowerPC 處理器，4個擴展插槽（根據(jù)引接的業(yè)務(wù)不同，選擇不同的業(yè)務(wù)子卡），1個RS-232管理端口，1個RS-232端口（最高可達115.2 Kbps），2個10/100M自適應(yīng)以太網(wǎng)口，2個高速串行端口，256 MB SDRAM 插槽，256 MB Compact Flash 。目前溫州本地傳輸網(wǎng)的中繼連接方式為使用租用的電信運營商的2M帶寬的E1線路，經(jīng)E1轉(zhuǎn)V.35的協(xié)議轉(zhuǎn)換后接VANGUARD6840的高速串行數(shù)據(jù)口。

1.2Gazelle R101i-C工業(yè)3G路由器

Gazelle R101i-C 工業(yè) 3G 路由器是RAISECOM公司生產(chǎn)的適用于電信3G無線網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)回傳業(yè)務(wù)設(shè)備，采用 3G 高速無線網(wǎng)絡(luò)作為數(shù)據(jù)承載網(wǎng)絡(luò)，為遠程設(shè)備和中心站點之間的通信提供安全高速的無線連接。它支持中國電信的 CDMA2000網(wǎng)絡(luò)制式，借助3G 網(wǎng)絡(luò)快速接入互聯(lián)網(wǎng)或者企業(yè)專用網(wǎng)絡(luò)。Gazelle R101i-C 工業(yè) 3G 路由器采用工業(yè)級標(biāo)準設(shè)計，具有功耗低、尺寸小、 重量輕、 EMC 指標(biāo)嚴格、 工作溫度可達-20℃～70℃的特點，便于應(yīng)用在嚴苛、狹小的應(yīng)用環(huán)境中。它同時具有 VPN 功能，能夠接入基于 3G 網(wǎng)絡(luò)的VPDN（ Virtual Private Dial up Networks，虛擬專用撥號網(wǎng)）專用通道，支持數(shù)據(jù)在安全的 IPSec隧道中傳輸，防止數(shù)據(jù)被訪問和篡改，提供了更高的網(wǎng)絡(luò)安全性。

1.3硬件拓撲

本次使用3G無線網(wǎng)絡(luò)作為空管本地傳輸網(wǎng)傳輸備用線路的硬件連接拓撲如下圖1所示。

溫州大羅山雷達站機房海拔大約650m，溫州空管站傳輸機房海拔大約30m，兩站點直線距離大約12km。圖1中大羅山雷達型號為RAYRHEON MK-IID；大羅山甚高頻收發(fā)信機型號為R&S XU4200；甚高頻遙控盒型號為GB4000V；終端自動化系統(tǒng)為民航28所的牧羊人2000型自動化系統(tǒng)。

2 功能實現(xiàn)與分析

本測試方案中需要傳輸?shù)臉I(yè)務(wù)為雷達業(yè)務(wù)和甚高頻語音業(yè)務(wù)，VANGUARD6840路由器分別使用SDB2子卡和E&M子卡接入業(yè)務(wù)。引接雷達業(yè)務(wù)的串口使用的是TBOP（Transparent Bit Oriented Protocol）協(xié)議，時鐘速率設(shè)為9600Bit/S；引接甚高頻語音業(yè)務(wù)的接口為E&M語音接口，語音的壓縮率為16Kbps，開啟VAD控制功能。R101i-C 3G 路由器的數(shù)據(jù)接入為IP數(shù)據(jù)包，因此需要將VANGUARD接入的串口數(shù)據(jù)轉(zhuǎn)換成IP數(shù)據(jù)包。

這可以通過VANGUARD設(shè)備的SOTCP協(xié)議來實現(xiàn)，SOTCP（Serial Protocol over TCP）協(xié)議是允許VANGUARD設(shè)備經(jīng)由IP網(wǎng)絡(luò)封裝和傳輸串口數(shù)據(jù)的專屬協(xié)議。SOTCP協(xié)議包括以下幾個特征：1）經(jīng)由IP網(wǎng)絡(luò)封裝和解壓串口協(xié)議數(shù)據(jù)；2）在一條TCP會話中容納多條SVC（Switching Virtual Circuit）虛鏈路；3）同時管理多條TCP會話；4）具有的流量控制功能在數(shù)據(jù)源端和對端之間提供了一種可靠的傳輸機制。SOTCP協(xié)議支持封裝的常用的串口協(xié)議包括：TBOP（雷達業(yè)務(wù)）、PAD（轉(zhuǎn)報業(yè)務(wù)）、VOICE PORT（甚高頻業(yè)務(wù)、電話業(yè)務(wù)）等。若VANGUARD6840路由器使用的軟件版本在5.2及以上版本，則其支持的SVC包括數(shù)據(jù)SVC和語音SVC，版本低的可能只支持數(shù)據(jù)SVC或語音SVC。使用VANGUARD設(shè)備的SOTCP協(xié)議進行串口數(shù)據(jù)封裝與解壓的過程大致如下：數(shù)據(jù)源節(jié)點的VANGUARD路由器設(shè)備在接收到串口數(shù)據(jù)后，通過SOTCP協(xié)議插入一個前綴的SOTCP頭，SOTCP頭包含源設(shè)備IP地址、目的設(shè)備IP地址、源設(shè)備端口號、目的設(shè)備端口號等信息。目的地設(shè)備收到SOTCP數(shù)據(jù)包后，根據(jù)SOTCP頭包含的信息將串口數(shù)據(jù)解封裝出來，通過串行數(shù)據(jù)端口傳給目的地的串行數(shù)據(jù)設(shè)備。

VANGUARD路由器設(shè)備通過10/100M自適應(yīng)以太網(wǎng)口與R101i-C 3G 路由器的以太網(wǎng)口相連。VANGUARD路由器配置時，節(jié)點配置和數(shù)據(jù)串口的配置與以高速串口為傳輸中繼的節(jié)點配置完全一致。不同點在于以太網(wǎng)口的配置，在配置以太網(wǎng)口時需要配置IP地址和子網(wǎng)掩碼。然后配置SOTCP地圖表，需要配置對端節(jié)點的節(jié)點號和IP地址。最后配置路由選擇表，將所有數(shù)據(jù)都指向SOTCP端口中來傳輸。

R101i-C 3G 路由器的參數(shù)配置，需要連接PC登錄路由器進行配置。主要需要配置3G路由器的用戶名和密碼（由電信提供），以便在兩端的3G路由器連接時通過電信局端的RADIUS（Remote Authentication Dial In User Service）服務(wù)器的AAA（Authentication、Authorization、Accounting ）認證。此外還需要配置APN參數(shù)（由電信提供），此參數(shù)表示電信提供的VPDN專線的域名。VPDN稱為虛擬專用撥號網(wǎng)，是基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務(wù)。它是利用IP網(wǎng)絡(luò)的承載功能結(jié)合相應(yīng)的認證和授權(quán)機制建立起來的安全的虛擬專用網(wǎng)。VPDN的具體實現(xiàn)是采用隧道技術(shù)，即將局域網(wǎng)的數(shù)據(jù)封裝在隧道中進行傳輸。Gazelle R101i-C 工業(yè)3G 路由器中VPDN的具體實現(xiàn)是采用IPsec（Internet Protocol security）隧道模式。IPSec隧道模式支持站點到站點的組網(wǎng)模式，支持ESP、 AH、 ESP-AH 封裝協(xié)議，支持 SHA、MD5 認證算法， 3DES、DES、AES 加密算法，從而將數(shù)據(jù)與Internet公網(wǎng)數(shù)據(jù)完全隔離開，從而實現(xiàn)了安全、快速、私密的網(wǎng)絡(luò)接入和應(yīng)用。

本次測試的網(wǎng)絡(luò)拓撲如圖2所示。

硬件及網(wǎng)絡(luò)連接完成后，可登錄VANGUARD查看SOTCP及SVC的建立情況。SOTCP及SVC成功建立后，將大羅山雷達站的雷達數(shù)據(jù)與甚高頻語音數(shù)據(jù)分別接入節(jié)點VG201的串口，在VG101節(jié)點的數(shù)據(jù)輸出端口分別接入終端自動化系統(tǒng)和甚高頻遙控盒，來測試信號質(zhì)量。測試結(jié)果顯示，甚高頻語音信號清晰，滿足用戶使用需要，雷達信號由于網(wǎng)絡(luò)時延的影響，存在偶發(fā)的瞬斷現(xiàn)象。在測試期間，3G無線傳輸建立的鏈路受天氣影響較小，持續(xù)在線能力較強（測試兩個月期間未發(fā)生SOTCP連接掉線情況），但網(wǎng)絡(luò)信號強度的不斷變化容易造成網(wǎng)絡(luò)時延的變化，對雷達信號造成一定影響。

3 3G無線傳輸在空管網(wǎng)絡(luò)保障的優(yōu)勢性

3.1初始投資小、實施周期段、容災(zāi)能力強

在空管本地傳輸網(wǎng)中，外臺節(jié)點一般包含雷達站和甚高頻遙控臺站，因信號覆蓋、電磁環(huán)境、土地審批等選址因素的影響，外臺選址一般都地處遠離市中心的地域。傳統(tǒng)的運營商提供的SDH專線需要單獨鋪設(shè)專用的光纖線路來連接運營商數(shù)據(jù)機房和外臺節(jié)點，在此情況下增加鏈路備份保護時，存在投資大、建設(shè)周期長、管線抗災(zāi)能力差等問題。而使用3G無線網(wǎng)絡(luò)組建VPDN專用虛擬撥號網(wǎng)作為本地傳輸網(wǎng)的備份鏈路，外臺節(jié)點只需增加具有3G通信能力的路由器，不必投入大量資金和時間對現(xiàn)有設(shè)備和管線進行升級和替換，部署靈活，實施周期短，容災(zāi)能力相對較強。同時3G無線傳輸也對機場周邊建設(shè)施工造成運營商傳輸線路中斷的風(fēng)險提供了很好的保護。

3.2使用成本低

電信運營商3G數(shù)據(jù)通信按流量計費，利用運營商3G無線網(wǎng)絡(luò)解決方案為有線專線提供備份傳輸通道，用戶可根據(jù)實際情況選擇合適的套餐，采用3G無線接入的鏈路租用成本將遠遠低于租用專線電路的成本。

［1］劉懿瑞.Vanguard SOTCP協(xié)議在衛(wèi)星網(wǎng)中的應(yīng)用［J］.環(huán)球市場信息導(dǎo)報，2014（11）：42.

［2］秦柯.Cisco IPSec VPN實戰(zhàn)指南［M］.北京：人民郵電出版社，2012.

TP3

A

1674-6708（2015）147-0087-02

王強，本科，工程師，工作單位：民航溫州空中交通管理站，研究方向：空管通信監(jiān)視專業(yè)